|
◆ QoSのグルーバルの有効化
QoSはデフォルトでディセーブルにされており、物理ポートには「trusted」や「untrusted」の概念はなく、
すべてのトラフィックは何の値も書き換えられず、パススルーモードでスイッチングしていきます(FIFO)。
QoSを有効にするためには、グローバルコンフィグレーションで以下のコマンドを入力する必要があります。
◆ QoSの有効化
(config)# mls qos
◆ 物理ポートでVLANベースのQoSの有効化( 任意 )
デフォルトでは、物理ポートベースでだけで、クラスマップおよびポリシーマップQoSを含むQoSを適用
できます。一般的には物理ポートベースでQoSを実装するので、このデフォルトの動作で問題はありません。
そしてデフォルトでは、VLANベースのQoSは全ての物理ポートで無効化されています。VLANベースの
QoSをイネーブルにしたい場合は物理ポート上で以下の設定をする必要があります。なお、この手順には
SVIにインターフェースレベルの階層型ポリシーマップが指定されている物理ポートが必要となります。
◆ 物理ポートでVLANベースのQoSの有効化
(config)# interface interface-id(物理ポートを指定)
(config-if)# mls qos vlan-based
◆ 分類の設定
ポートが着信したトラフィックの優先度( CoS値 or Precedence値 or DSCP値 )を優先するためには
以下のコマンドを設定する必要があります。デフォルトでは「untrust」の状態で全ての優先度の値が 0
として転送されていくことから、基準となる優先度情報が不明となることからこの分類の設定は必須です。
◆ ポートの信頼状態による分類の設定
(config)# interface interface-id(物理ポートを指定)
(config-if)# mls qos trust [ cos | dscp | ip-precedence ]
外部から着信してくるトラフィックのcosまたはdscpまたは ip-precedence値を信頼しその値をベースに
QoSラベルが生成(CoS値またはDSCP値)されて分類が行われて入力キュー、出力キューに格納されます。
◆ DSCP透過モードの有効化(任意の設定)
デフォルトではDSCP透過モード(トランスペアレントモード)はディセーブルです。有効化した場合には
Catalystスイッチは着信パケットのDSCPフィールドは変更しなくなります。設計上の特別な事情がない限り、
一般的にこちらの設定はデフォルトのままとすることが多いです。
◆ DSCP透過モードの有効化
(config)# no mls qos rewrite ip dscp
◆ デフォルトのポートCoS値の設定(任意の設定)
デフォルトのポートCoS値「0」は変更することができます。デフォルトで「trusted」または「untrusted」
ポートで受信したタグなしフレームに mls qos cos コマンドで指定したCoS値を割り当てることができます。
◆ ポートの信頼状態による分類の設定
(config)# interface interface-id(物理ポートを指定)
(config-if)# mls qos cos [ default-cos | override ]
| コマンド引数 |
説明 |
| default-cos |
ポートに割り当てるCoS値を指定。指定できるCoS値は 0 〜 7。デフォルトは「0」。 |
| override |
着信パケットにすでに設定されている信頼状態を変更し、全ての着信パケットにデフォルトの
ポートCoS値を適用する( 上書きする )場合は override キーワードを指定する。
|
◆ Cisco IP Phoneが接続する場合
Cisco IP PhnoeとPCを同一のポートに接続する場合、一般的に下図のように接続します。音声VLANの詳細。
Cisco IP Phoneでは音声パケットをCoS=5、データパケットをCoS=0にマーキングして共有データリンクを
通して音声品質を保証します。これらの着信トラフィックに対してスイッチのポートは mls qos trust cos に
よりCoS値を信頼するか、mls qos trust dscp によりDSCP値を信頼します。
そして、Catalystスイッチでは信頼境界機能「mls qos trust device cisco-phone」を有効にすることにより
ユーザが電話をバイパスしてPCを直接スイッチに接続する場合のハイプライオリティキューの誤使用を避ける
ことができます。信頼境界機能はCDPを使用してスイッチポートにあるCisco IP Phoneを検出します。Cisco
IP Phoneを検出しない場合は、スイッチポートの信頼設定を自動的にディセーブルにします。信頼境界機能を
ポート上で有効にするためには以下のように設定します。
◆ Cisco IP Phone接続時の設定例
Cisco(config)# vlan 10
Cisco(config-vlan)# name Voice
Cisco(config)# vlan 20
Cisco(config-vlan)# name Data
Cisco(config)# mls qos
Cisco(config)# interface FastEthernet 0/1
Cisco(config-if)# switchport mode access
Cisco(config-if)# switchport voice vlan 10
Cisco(config-if)# switchport access vlan 20
Cisco(config-if)# mls qos trust cos or mls qos trust dscp
Cisco(config-if)# mls qos trust cisco-phone
Cisco(config-if)# priority-queue out
|
|